Bài giảng Lập trình mạng - Hồ Viết Hà (Phần 2)

uất cho phép là 444 – Nếu cần sử dụng, đặt thư mục ~ftp/lib với khả năng truy xuất cho phép là 555 – Nếu cần sử dụng, đặt các file ~ftp/lib/rldvà ~ftp/lib/libc.so.1 với khả năng truy xuất cho phép là 444 – Nếu cần sử dụng, đặt thư mục ~ftp/dev với khả năng truy xuất cho phép là 555 – Nếu cần, dùng lệnh mknod tạo ~ftp/dev/zero với số các nút lớn nhỏ giống như trong /dev/zero Ta có thể thiết đặt quyền sở hữu các file và thư mục bằng lệnh chown như sau : Code: chown root ~ftp/dev Lệnh này thiết lập quyền sở hữu thư mục ~ftp/dev cho root. Tất cả các thư mục trong cấu trúc thư mục ~ftp nên được thiết lập quyền truy xuất với lệnh chmod. Ví dụ : chmod 555 dir_name Lệnh này chỉ cho phép read và excute cho thư mục dir_name. Ngoại trừ thư mục dùng để upload cho phép ghi như đã đề cập ở phần trên. • Kiểm tra hệ thống : Trước khi cho phép một ai đó truy xuất vào hệ thống Linux FTP của mình, ta nên kiểm tra bằng cách tự truy xuất vào và thư truy xuất các file bị cấm, vào các thư mục bên ngoài cấu trúc ~ftp, ghi một file lên vùng không cho phép. Thử copy, read, write, move các file và thử log in bằng một tên user nào đó. Ta phải chắc rằng hệ thống hoàn toàn ổn định, nếu không một user nào đó có thể tìm ra “lỗ hỏng” và khai thác nó. Tốt nhất nên tạo một mailbox để các user trên các hệ thống khác cần giúp đỡ hoặc cần thông tin gì có thể gửi mail cho chúng ta. 2.5. Công cụ FTP Để truy cập vào một máy chủ FTP, cần phải biết địa chỉ IP của nó và có một tên người dùng và mật khẩu với nó. Hầu hết các ISP cung cấp cho bạn với một lượng nhỏ của không gian web trên máy chủ của họ khi bạn đăng ký, và bạn sẽ có thể để có được những chi tiết này nếu bạn gọi ISP của bạn. Để truy cập vào một máy chủ FTP, bạn cần phải biết địa chỉ IP của nó và có một tên người dùng và mật khẩu với nó. Hầu hết các ISP cung cấp cho bạn với một lượng nhỏ của không gian web trên máy chủ của họ khi bạn đăng ký, và bạn sẽ có thể để có được những chi tiết này nếu bạn gọi ISP của bạn. Cách tạo FTP Server trên các Version của Windows: Click Control Panel→Add/Remove Programs→Add or Remove Windows Components→Internet Information Services→Details→FTP Service Để đến phần quản trị FTP server thực hiện như sau : Click Control Panel→Administrative Tools→Internet Information Services→FTP Site→Default FTP site → right-click → chọn Properties. Thiết lập các thuộc tính : 2.6. Công cụ FTP với điều khiển trên Internet Thực thi đầy đủ của FTP là một cam kết. Nó có thể là đáng giá để xem xét kiểm soát Microsoft Chuyển Internet nếu bạn cần phải thực hiện nhiệm vụ này. Nó là một COM di sản kiểm soát (và do đó mang rất nhiều chi phí cho các ứng dụng NET.). Bản địa. Thành phần NET là có sẵn trên thị trường từ Dart và công trình * IP. Có nói rằng, đối với nhiều ứng dụng, bạn không cần phải hát tất cả, thực hiện của FTP để có được công việc của bạn được thực hiện. Nếu bạn đang viết một tính năng để một ứng dụng để lên kế hoạch thực hiện một tải lên các tập tin đến một máy chủ, bạn có thể không muốn gây nhầm lẫn cho người sử dụng với các chi tiết của cấu trúc thư mục của máy tính từ xa. Tất cả những gì bạn có thể cần một vài dòng mã để chuyển các tập tin đến một vị trí được xác định trước. Tạo một dự án ứng dụng Windows mới trong Visual Studio NET như bình thường, và rút ra hai hộp văn bản, một trong những tên tbServer và tbFile khác. Thêm hai nút, btnBrowse và btnUpload. Bạn cũng sẽ yêu cầu một kiểm soát Dialog Open File tên là OpenFileDialog private void btnBrowse_Click(object sender, EventArgs e) { openfileDialog.ShowDialog(); tbFile.Text = openfileDialog.FileName; } private void btnUpload_Click(object sender, EventArgs e) { if ((tbFile.Text.Trim() == "")) { MessageBox.Show("Please choose a file!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); return; } FileInfo thisFile = new FileInfo(tbFile.Text); Type ITC; object[] parameter = new object[2]; object ITCObject; ITC = Type.GetTypeFromProgID("InetCtls.Inet.1"); ITCObject = Activator.CreateInstance(ITC); parameter[0] = (string)tbServer.Text; parameter[1] = (string)"PUT " + thisFile.FullName + " /" + thisFile.Name; ITC.InvokeMember("execute", BindingFlags.InvokeMethod, null, ITCObject, parameter); } 2.7. Một vài công cụ thực tế của FTP ITC có một vài hạn chế, có khá một vài lỗi nổi tiếng, và là xa là một việc thực hiện hiệu suất cao. Hơn nữa, nó là không có nguồn gốc NET, và nhiều nhà phần mềm sẽ yêu cầu một NET dự án là mã quản lý 100%. Bằng cách làm theo các mã trên các trang tiếp theo, bạn sẽ có đầy đủ FTP client, với khả năng để duyệt một hệ thống tập tin từ xa, tải lên, và tải về Bắt đầu một dự án mới trong Visual Studio. NET và thêm hai hình thức, frmLogon và frmMain. Về hình thức Logon, rút ra bốn hộp văn bản: tbServer, tbUsername, tbPassword, và tbStatus. Sau đó nên được thiết lập với = multiline đúng sự thật và màu xám ra ngoài một cách thích hợp. Một nút, btnLogon, cũng nên được thêm vào Trên các hình thức chính, vẽ hai danh sách hộp:. LbFiles và lbFolders. Thêm một hộp văn bản tên là tbStatus trong phong cách tương tự như trong các hình thức Logon. Thêm ba nút: btnUpload, btnDownload, và btnRoot. Ngoài ra thêm một hộp thoại File Open kiểm soát tên là OpenFileDialog và Save File Dialog kiểm soát đặt tên là SaveFileDialog. Trong Form chính, thêm một vài biến toàn cục: private const string STR_Constant = "\r\n"; public frmLogon LogonForm = new frmLogon(); public NetworkStream NetStrm; public string RemotePath = ""; public string server = ""; public string sendFTPcmd(string cmd) { byte[] szData; string returnedData = ""; StreamReader RdStrm = new StreamReader(NetStrm); szData = Encoding.ASCII.GetBytes(cmd.ToCharArray()); NetStrm.Write(szData, 0, szData.Length); tbStatus.Text += "\r\nSent:" + cmd; returnedData = RdStrm.ReadLine(); tbStatus.Text += "\r\nRcvd:" + returnedData; return returnedData; } public void getRemoteFolders() { string[] filesAndFolders; string fileOrFolder; string folderList = ""; int lastSpace = 0; folderList = Encoding.ASCII.GetString(sendPassiveFTPcmd("LIST\r\n")); lbFiles.Items.Clear(); lbFolders.Items.Clear(); filesAndFolders = folderList.Split("\n".ToCharArray()); for (int i = 0; i < filesAndFolders.GetUpperBound(0); i++) { if (filesAndFolders[i].StartsWith("-") || filesAndFolders[i].StartsWith("d")) { lastSpace = 59; // UNIX format } else { lastSpace = 39; // DOS format } fileOrFolder = filesAndFolders[i].Substring(lastSpace); if (fileOrFolder.IndexOf(".") != -1) { lbFiles.Items.Add(fileOrFolder.Trim()); } else { lbFolders.Items.Add(fileOrFolder.Trim()); } } } public byte[] sendPassiveFTPcmd(string cmd) { byte[] szData; System.Collections.ArrayList al = new ArrayList(); byte[] RecvBytes = new byte[Byte.MaxValue]; Int32 bytes; Int32 totalLength = 0; szData = System.Text.Encoding.ASCII.GetBytes(cmd.ToCharArray()); NetworkStream passiveConnection; passiveConnection = createPassiveConnection(); tbStatus.Text += "\r\nSent:" + cmd; StreamReader commandStream = new StreamReader(NetStrm); NetStrm.Write(szData, 0, szData.Length); while (true) { bytes = passiveConnection.Read(RecvBytes, 0, RecvBytes.Length); if (bytes <= 0) break; totalLength += bytes; al.AddRange(RecvBytes); } al = al.GetRange(0, totalLength); tbStatus.Text += "\r\nRcvd:" + commandStream.ReadLine(); // 125 tbStatus.Text += "\r\nRcvd:" + commandStream.ReadLine(); // 226 return (byte[])al.ToArray((new byte()).GetType()); } private NetworkStream createPassiveConnection() { string[] commaSeperatedValues; int highByte = 0; int lowByte = 0; int passivePort = 0; string response = ""; TcpClient clientSocket; NetworkStream pasvStrm = null; response = sendFTPcmd("PASV\r\n"); // 227 Entering Passive Mode (127,0,0,1,4,147). commaSeperatedValues = response.Split(",".ToCharArray()); highByte = Convert.ToInt16(commaSeperatedValues[4]) * 256; commaSeperatedValues[5] = commaSeperatedValues[5].Substring(0, commaSeperatedValues[5].IndexOf(")")); lowByte = Convert.ToInt16(commaSeperatedValues[5]); passivePort = lowByte + highByte; clientSocket = new TcpClient(server, passivePort);//TcpClient pasvStrm = clientSocket.GetStream();//NetworkStream return pasvStrm; } private void lbFolders_SelectedIndexChanged(object sender, EventArgs e) { RemotePath += "/" + lbFolders.SelectedItem.ToString(); sendFTPcmd("CWD /" + RemotePath + STR_Constant); getRemoteFolders(); } private void btnRoot_Click(object sender, EventArgs e) { RemotePath = "/"; sendFTPcmd("CWD /\r\n"); getRemoteFolders(); } private void btnUpload_Click(object sender, EventArgs e) { openFileDialog.ShowDialog(); NetworkStream passiveConnection; FileInfo fileParse = new FileInfo(openFileDialog.FileName); FileStream fs = new FileStream(openFileDialog.FileName, FileMode.Open); byte[] fileData = new byte[fs.Length]; fs.Read(fileData, 0, (int)fs.Length); passiveConnection = createPassiveConnection(); string cmd = "STOR " + fileParse.Name + "\r\n"; tbStatus.Text += "\r\nSent:" + cmd; string response = sendFTPcmd(cmd); tbStatus.Text += "\r\nRcvd:" + response; passiveConnection.Write(fileData, 0, (int)fs.Length); passiveConnection.Close(); MessageBox.Show("Uploaded"); tbStatus.Text += "\r\nRcvd:" + new StreamReader(NetStrm).ReadLine(); getRemoteFolders(); } private void btnDownload_Click(object sender, EventArgs e) { byte[] fileData; saveFileDialog.ShowDialog(); fileData = sendPassiveFTPcmd( "RETR " + lbFiles.SelectedItem.ToString() + "\r\n"); FileStream fs = new FileStream( saveFileDialog.FileName, FileMode.CreateNew); fs.Write(fileData, 0, fileData.Length); fs.Close(); MessageBox.Show("Downloaded"); } 2.8. FTP hỗ trợ trong .NET 2.0 NET Framework phiên bản 2.0 (Whidbey), hỗ trợ FTP được bao gồm trong lớp WebClient, do đó phủ định sự cần thiết phải sử dụng một trong hai cấp lập trình hoặc các đối tượng COM. Các mã sau đây minh họa đơn giản số tính năng mới này: public void downloadFile() { string filename = "ftp://ms.com/files/dotnetfx.exe"; WebClient client = new WebClient(); client.DownloadFile(filename,"dotnetfx.exe"); } BÀI THỰC HÀNH Xây dựng chương trình truyền File từ Client lên server Mã chương trình private void Logs(string message) { FileStream file = new FileStream("log.txt", FileMode.Create, FileAccess.Write); byte[] data = Encoding.ASCII.GetBytes(message); file.Write(data, 0, data.Length); file.Flush(); file.Close(); } NetworkStream NetStrm; private void btnLogon_Click(object sender, EventArgs e) { tbStatus.Text = ""; // Khởi tạo client kết nối đến cổng của dịch vụ FTP (21) TcpClient clientSocket = new TcpClient(tbServer.Text, 21); // Khởi tạo luồng xuất/nhập mạng và kết nối nó đến đối tượng client NetStrm = clientSocket.GetStream(); // Lấy luồng nhập (đọc) từ luông xuất/nhập mạng StreamReader RdStrm = new StreamReader(NetStrm); string welcomeMessage = RdStrm.ReadLine() + "\r\n"; tbStatus.Text += welcomeMessage; string returnMessage = ""; // Tiến hành gởi thông tin đăng nhập lên POP3 Server returnMessage = sendFTPcmd("USER " + tbUsername.Text + "\r\n", NetStrm); returnMessage = sendFTPcmd("PASS " + tbPassword.Text + "\r\n", NetStrm); // 1. Lấy thông số hệ thống, lệnh SYST sendFTPcmd("SYST" + "\r\n", NetStrm); sendFTPcmd("QUIT" + "\r\n", NetStrm); clientSocket.Close(); // Nhớ gọi hàm này Logs(tbStatus.Text); } public string sendFTPcmd(string cmd, NetworkStream NetStrm) { byte[] szData; string returnedData = ""; StreamReader RdStrm = new StreamReader(NetStrm); szData = Encoding.ASCII.GetBytes(cmd.ToCharArray()); NetStrm.Write(szData, 0, szData.Length); tbStatus.Text += "\r\nSent:" + cmd; returnedData = RdStrm.ReadLine(); tbStatus.Text += "\r\nRcvd:" + returnedData; return returnedData; } BÀI 7 : AN NINH MẠNG (FIREWALLS, PROXY SERVERS, AND ROUTERS) Mã bài M35.06 Giới thiệu: Đây là bài trình bày cách xây dựng mạng lưới bảo vệ máy tính và hệ thống mạng, đồng thời xây dựng các ứng dụng đơn giản bảo đảm an toàn hệ thống mạng trong doanh nghiệp. Mục tiêu của bài: - Mô tả cách xây dựng mạng lưới bảo vệ mạng; - Trình bày được các cạm bẩy mạng; - Thực hiện được xây dựng ứng dụng đơn giản bảo đảm an toàn hệ thống mạng trong doanh nghiệp. - Thực hiện các thao tác an toàn với máy tính. 1. Tổng quan về bảo vệ mạng Mục tiêu: Trình bày các đặc điểm của vấn đề an ninh mạng, thiết lập các an toàn mạng cho hệ thống máy tính thông qua các công cụ có sẵn của hệ điều hành, phần mềm hỗ trợ. 1.1. Giới thiệu về An ninh mạng Bài này đề cập tới các vấn đề thực tiễn của việc thiết lập một mạng và kiến trúc mạng. Việc nắm bắt được cấu trúc mạng giúp cho sinh viên biết làm thế nào để sửa chữa rất nhiều lỗi liên quan đến ứng dụng mạng. Hơn nữa, kiến thức cơ bản về thiết lập mạng là điều cần thiết. Bài này gồm hai phần. Phần đầu tiên giải thích làm thế nào để tạo ra một mạng lưới từ máy độc lập. Ngay sau đó là thảo luận về các thiết bị phổ biến hình thành cửa ngõ giữa mạng của bạn và Internet. Các thiết bị cổng thường có thể tạo ra vấn đề cho phần mềm của bạn bằng cách áp đặt các hạn chế và các quy định riêng. Bằng cách có thể để phát hiện và làm việc xung quanh những vấn đề này, ứng dụng của bạn sẽ được ổn định hơn. 1.2. Xây dựng mạng lưới an ninh ngay từ đầu Nếu bạn đang phát triển một hệ thống điểm bán hàng cho một siêu thị, mỗi đầu cuối sẽ cần phải giao tiếp với một máy chủ trung tâm. Đây không phải là dễ dàng đạt được mà không có mạng. Trong nhiều trường hợp, bạn có thể không chỉ cung cấp cho một người chủ tiệm một đĩa CD và hy vọng anh ta tìm ra cách để nối mạng được tất cả các máy tính của mình. Lựa chọn một cấu trúc mạng Nếu bạn chỉ có hai máy tính mà bạn muốn vào mạng, thì giải pháp kinh tế nhất là một cặp xoắn không được che chở (UTP) cáp chéo (cáp UTP bản vá). Điều này có thể được sử dụng để liên kết hai máy tính trực tiếp. Có ba loại kết nối vật lý chính trong mạng hiện đạ là UTP, BNC, và không dây. Mạng không dây sử dụng sóng radio để truyền dữ liệu giữa các thiết bị đầu cuối, trong khi hai hệ thống khác sử dụng kết nối có dây. Những lợi ích của một mạng không dây là khá rõ ràng. Người dùng có thể di chuyển trong vòng bán kính của máy phát và duy trì một kết nối Internet, tuy nhiên, mạng không dây là chậm hơn so với có dây của họ truy cập các bộ phận. Ví dụ, một card mạng điển hình có thể hỗ trợ kết nối 100 Mbps, trong khi các card không dây tương đương sẽ hoạt động ở 11 hoặc 54 Mbps, và thông qua thực tế chỉ có thể là một phần nhỏ trong số đó. Một cáp mạng có thể dễ dàng kéo dài 100 mét, nhưng trung tâm không dây có bán kính nhỏ hơn. Các mạng không dây có nhiều tốn kém, nhưng khá tương đồng trong kiến trúc với một mạng UTP. Sự khác biệt giữa UTP và BNC là rõ ràng nhất trong các loại cáp được sử dụng để kết nối các máy tính. UTP cáp giống như một đường dây điện thoại, chỉ mỏng hơn, trong khi BNC đồng trục, cáp truyền hình. Phích cắm BNC tròn, trong khi phích cắm UTP (RJ45 kết nối) có hình chữ nhật. UTP được đặt ra trong một cấu trúc liên kết sao, nơi mà mỗi máy tính có một dòng dành riêng cho trung tâm gần nhất hoặc bộ định tuyến của nó. Trong các mạng nhỏ hơn, một trong các máy tính trên mạng sử dụng một modem (hoặc thiết bị khác) để kết nối với các ISP. Tất cả các máy khác trên mạng sau đó chia sẻ kết nối Internet. Trên các mạng lớn hơn, một bộ định tuyến kết nối trực tiếp với một đường dây cung cấp bởi nhà cung cấp dịch vụ. Sự sắp xếp này cung cấp hiệu suất tốt hơn bởi vì các bộ định tuyến sẽ giúp chỉ đạo các dữ liệu, cũng như được dành riêng cho nhiệm vụ cung cấp một kết nối mạng lưới làm việc, tuy nhiên, nó bổ sung thêm chi phí vào mạng. BNC được đặt ra trong một cấu trúc liên kết bus. Đây là nơi mà tất cả các máy tính trên mạng chia sẻ một dòng duy nhất của truyền thông. Trong một mạng BNC, mỗi máy tính có kết nối hình chữ T gắn liền với card mạng của nó. Tại mỗi đầu của dây là terminator. BNC là hiếm hiện nay, và nó là com-Th 2 để sử dụng hoặc UTP hoặc không dây. Các mạng khác, dựa trên Universal Serial Bus (USB) và các nối tiếp connec, có sẵn, nhưng họ cần phải tránh vì erability vấn đề có thể interop. Thiết lập mạng máy tính Khi xây dựng một mạng UTP, đảm bảo rằng mỗi máy tính được nối với một hub, và chắc chắn rằng trung tâm này được hỗ trợ. Trong một mạng BNC, mỗi máy tính được kết nối với hàng xóm của mình, và một kết thúc BNC sẽ được dán vào cuối của dây. Người dùng sẽ mong đợi một cơ chế chia sẻ file trên mạng, vì vậy bạn nên cung cấp ngay từ đầu. Để cung cấp cơ chế này, bạn phải chọn một tên duy nhất cho mỗi máy tính trên mạng. Để đặt tên cho một máy tính trên Windows 2000, kích chuột phải vào My Computer→Properties→Network Identification, và chọn Properties. Đối với Windows XP, chọn My Computer→Properties→Computer Name→Change. Thay đổi tên máy tính Nhập vào tên máy tính, và nếu cần thiết, một nhóm làm việc. Sau đó nhấn OK. Bạn có thể cần phải khởi động lại máy tính để các thay đổi có hiệu lực. Bạn sẽ cần phải ràng buộc một số giao thức và dịch vụ mới cho card mạng của bạn. Để làm điều này trong Windows 2000, kích chuột phải vào My Network Places→Properties→Local Area Connection→Properties. On Windows XP, click Control Panel→Network Connections→Local Area Connection. Trong hộp này, bạn cần phải nhìn thấy ba điều: Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks, và Internet Protocol (TCP / IP). Nếu bất kỳ trong số này là mất tích, nhấn nút Install. Nhiệm vụ tiếp theo là thiết lập các thiết lập TCP / IP cho máy tính. Để mở hộp thoại, đánh dấu Internet Protocol (TCP / IP) và kích Properties. Nếu máy tính này là một phần của một mạng lưới lớn hơn, có thể là một máy chủ DHCP trên mạng, tự động gán địa chỉ IP. Trong trường hợp này, chọn tùy chọn "Có được một địa chỉ IP tự động" và "Xin địa chỉ máy chủ DNS tự động." Nếu không, thiết lập các lĩnh vực thủ công. Bạn phải thiết lập địa chỉ IP là địa chỉ không công khai, và mỗi máy tính phải được chỉ định một địa chỉ IP duy nhất. Một loạt các địa chỉ IP có thể là 10.0.0.1, 10.0.0.2, 10.0.0.3,. Subnet mask 255.255.255.0. Bấm OK để lưu các thiết lập. Để chia sẻ một thư mục, nhấn chuột phải vào thư mục, chọn Properties → Sharing. Chia sẻ thư mục này (trên Windows XP, bạn sẽ cần bấm nhắn dis- claimer, "Nếu bạn hiểu được những rủi ro nhưng vẫn muốn chia sẻ con lều của thư mục này"). Để hạn chế người dùng truy cập từ xa cho các tập tin của bạn trên Windows 2000, Per-nhiệm vụ. Trên cửa sổ tiếp theo bạn có thể cấp, thu hồi đọc, viết, và thay đổi quyền truy cập vào bất kỳ hoặc tất cả người dùng trên mạng. Trên Windows XP, điều này đã được đơn giản hóa một hộp kiểm "Cho phép người sử dụng mạng để thay đổi các tập tin của tôi." Một tính năng hữu ích của mạng là khả năng điều khiển từ xa in tài liệu thông. Phần này giả định rằng bạn có một máy in kèm theo một máy tính trên mạng của bạn. Trên Windows 2000, nhấp vào Start → Cài đặt → Máy in. Trên Windows XP, nhấn Start → Control Panel → Printers and Faxes. Nhấp chuột phải vào một máy in mà bạn muốn chia sẻ, và chọn tùy chọn Sharing. Sau đó chọn chung Khi nhập một tên duy nhất, và một tên mô tả cho máy in. Bạn có thể thiết lập mức độ kiểm soát của người sử dụng sẽ có hơn máy in từ tab Security. Bấm OK để hoàn tất quá trình. Làm thế nào để thiết lập một mạng riêng ảo Một mạng riêng ảo (VPN) được sử dụng để cung cấp cho một khách hàng truy cập từ xa an toàn đến một mạng LAN. Các khách hàng từ xa sẽ có minh bạch (mặc dù, chậm hơn) truy cập vào mạng LAN và sẽ có thể chia sẻ các tập tin và sử dụng máy in từ xa. VPN hoạt động trên các đường hầm giao thức điểm-điểm (PPTP) hay giao thức lớp 2 đường hầm (L2TP). Giao thông địa phương được xếp lớp trên đầu trang này để hỗ trợ minh bạch thực sự và hỗ trợ cho giao thức nonroutable chẳng hạn như IPX. VPN có một số lợi thế hơn dial-in kết nối vào mạng. Đây là những bảo mật, nơi mà mỗi truyền được mã hóa, và minh bạch, bởi vì các khách hàng có thể giữ lại địa chỉ IP riêng của nó. Để trở thành một khách hàng VPN, Windows 2000, nhấn Start → Settings → Net-công việc kết nối, và sau đó nhấp vào New Connection Wizard. Trên Windows XP, hãy nhấp vào Bắt đầu → Control Panel → Network Connections → Tạo một Con-nection → Tiếp theo. Bấm vào "Kết nối với một mạng riêng thông qua Internet" Win-dows 2000 hoặc "Kết nối với mạng tại nơi làm việc của tôi", sau đó kết nối mạng ảo Pri-vate trên Windows XP. Khi được nhắc, nhập vào địa chỉ IP của gateway VPN. Điều này nên được cung cấp bởi người quản trị của VPN. Nhấn Finish để hoàn tất việc cài đặt. 2. Tunneling trong mạng doanh nghiệp Mục tiêu: trình bày các cách thiết lập chuyển tiếp qua router hoặc trả dữ liệu ra một proxy máy chủ để tránh các bức tường lửa Luôn luôn có hai cách để sửa chữa một vấn đề: giải quyết hoặc tránh nó. Cả hai phương pháp có giá trị ngang nhau và bình đẳng đối với các tình huống khác nhau. Giả sử tình huống là một ứng dụng hội thảo từ xa bị chặn bởi tường lửa. Bạn có thể di chuyển các máy chủ bên ngoài tường lửa, thiết lập cổng chuyển tiếp để đường hầm thông qua các bức tường lửa (hoặc router), hoặc trả lại dữ liệu ra một proxy máy chủ để tránh các bức tường lửa. Có hai tuỳ chọn, một là sửa chữa trực tiếp (on-site) hoặc thuê một máy chủ chuyên dụng và việc một số chương trình để giải quyết vấn đề. Proxy Tunneling Nếu viết một ứng dụng cho thị trường, bạn phải nhớ rằng không phải tất cả người sử dụng phần mềm sẽ có một trong hai kết nối Internet trực tiếp, minh bạch. Trong một số trường hợp, người dùng có thể truy cập Internet thông qua một proxy. Thật không may, không có phương tiện hoàn hảo phát hiện nếu một proxy là sử dụng trên một mạng, nó ở đâu, hoặc những gì nó là loại. Không giống như thiết bị định tuyến, proxy không minh bạch cho khách hàng. Bạn sẽ cần phải sửa đổi mã của bạn vào tài khoản cho một proxy. Nếu bạn đang sử dụng các HTTPWebRe nhiệm vụ và đang cố gắng để điều hướng một proxy ứng dụng, sau đó điều này là tương đối đơn giản: WebProxy myProxy= new WebProxy("proxyserver",8080); myProxy.BypassProxyOnLocal = true; String url = ""; HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url); request.Proxy = myProxy; Firewall tunneling Nếu một bức tường lửa ngăn chặn tất cả các cổng, sau đó bạn có thể làm thay đổi các bức tường lửa cho phép truy cập vào cổng yêu cầu của bạn. Các tường lửa được truy cập hoặc thông qua một giao diện Web ( hoặc tương tự) hoặc thông qua một kết nối nối tiếp. Bạn sẽ cần phải có hướng dẫn sử dụng và mật khẩu trong tầm tay. Một số router cung cấp cổng chuyển tiếp để vượt qua tường lửa. Đây là nơi mà các dữ liệu trực tiếp tại địa chỉ IP của router trên một cổng được chỉ định là ngăn chặn, đến một địa chỉ IP nội bộ quy định. Quá trình này là minh bạch cho cả hai đầu của kết nối. Cuối cùng, nếu bạn không có quyền truy cập vào các bức tường lửa, hoặc bạn muốn cung cấp một giải pháp thân thiện với người sử dụng, bạn có thể trả lại dữ liệu từ một proxy. Đây là nơi mà các máy phía sau tường lửa sẽ mở ra một TCP ổn định và kết nối đến một máy chủ proxy, mà là bên ngoài của các bức tường lửa và proxy cho phép khách hàng để kết nối với nó. Dữ liệu từ các khách hàng đến proxy được chuyển tiếp thông qua kết nối previ-ously mở. Đây là kỹ thuật được sử dụng bởi các ứng dụng Instant Messenger. Một ví dụ mã của giải pháp này được cung cấp ở cuối chương này. 3. Tránh những cạm bẫy mạng Mục tiêu: Xây dựng kế hoạch phòng tránh các tấn công từ bên ngoài vào hệ thống máy tính và mạng. Phòng chống luôn luôn tốt hơn chữa bệnh.Nếu bạn đang phát hành một sản phẩm tự nhiên, nó là gần như chắc chắn rằng một số người sử dụng sẽ có một cấu hình mạng khác thường rằng phần mềm của bạn sẽ không làm việc. Đối với họ, mạng lưới của họ không phải là bất thường, và trong thực tế, một trăm người sử dụng khác ra khỏi đó có cùng một vấn-lem, nhưng họ không bận tâm để cho bạn biết rằng phần mềm của bạn không làm việc. Cổng xung đột Nếu phần mềm của bạn không thể bắt đầu trên cổng mặc định của nó, nó phải di chuyển đến cảng khác, hoặc ít nhất là nhắc nhở người dùng nhập vào một cảng mới. Nếu bạn không cung cấp chức năng này, bạn sẽ gặp phải một trong hai vấn đề: (1) người dùng sẽ c